Activation de SSL
La sécurisation des connexion est obligatoire pour le déploiement, on va voir très rapidement ici comment l’activer sur notre apache, à l’aide d’un certificat SSL auto-signé.
- Créez un dossier pour stocker le certificat :
mkdir /etc/apache2/ssl
#######################################################
- Installez openssl si ce n’est déjà le cas :
apt-get install openssl
#######################################################
- Générez la clé RSA (nommez le fichier comme vous le souhaitez) – Ne pas faire une clé plus petite que 2048 bits :
openssl genrsa 2048 > /etc/apache2/ssl/gestparc.key
#######################################################
- Créez le certificat (nommez le fichier comme vous le souhaitez) :
openssl req -new -key /etc/apache2/ssl/gestparc.key -x509 -days 365 -out /etc/apache2/ssl/gestparc.crt
- Entrez alors les informations demandées et à la question Common Name (e.g. server FQDN or YOUR name), mettez LE NOM d’hôte du serveur, soit gestparc pour moi. C’EST TRES IMPORTANT ! Lors de la configuration de l’agent, on spécifiera le nom d’hôte du serveur, et le certificat doit être en concordance.
#######################################################
- Éditez ensuite le fichier suivant :
nano /etc/apache2/sites-available/default-ssl.conf
- Trouvez ces directives et remplacez les valeurs par le chemin vers le certificat :
SSLCertificateFile /etc/apache2/ssl/gestparc.crt
SSLCertificateKeyFile /etc/apache2/ssl/gestparc.key
#######################################################
- Activer SSL et le fichier de conf :
a2enmod ssl
a2ensite default-ssl
#######################################################
- Redémarrer apache :
service apache2 restart
#######################################################
- Enfin, testez de vous connecter en SSL sur votre serveur : https ://192.168.0.50/glpi
-> Vous aurez un message dans le navigateur, cela vient du fait que le certificat est auto-signé, cliquez sur Avancé puis Ajouter une exception puis Confirmer l’exception de sécurité. Ce problème peut-être résolu en entreprise car vous aurez probablement une autorité de certificat et éviterez donc l’auto-signé.
*Gardez le fichier de certificat (gestparc.crt) sur une clé usb ou autre car on va le copier sur notre client Windows 10 pour sécuriser la communication entre l’agent OCS et le serveur.
Le serveur est sécurisé.
On passe à l’installation de l’agent OCS sur un poste Client Windows 10 Pro 64 bits.
->Page suivante…
super, merci beaucoup pour ce tuto =)
il manque une petite chose pour les novice comme moi, comment recuperer le certificat =,)
De rien content que ça serve !
Pour sortir le certificat du serveur tu peux te connecter au serveur avec le logiciel WinSCP qui est un explorateur de fichier à travers SSH. Tu te connecte donc au serveur avec tes identifiants (non root par défaut), et tu copie colle le fichier recherché 🙂
Cela dit il faut avoir installé SSH sur le serveur, soit pendant l’installation de l’OS, soit avec un petit apt-get install ssh ou quelque chose du genre.
serait il possible de faire un tuto sur l’installation des plugins sur Ocs Ben s’il vous plait ?
a chaque fois que j’essaie je plante apache et je suis obligé de refaire la vm ( encore heureux que j’ai fais une sauvegarde)
en vous remerciant
Bonjour !
Ce n’est pas prévu pour le moment.
Bonjour Ben, super tuto !
Jolie travail, tout fonctionne hormis la remonté des logiciels entre OCS et GLPI !
Une idée ?
Gaël
Bonjour, merci !
J’avoues que je ne vois pas non. Tout remonte sauf les logiciels installés sur la machine ?
Bonjour ,
Super tuto mais j’aurai une question concernant le test de l’agent la manière dont vous avez tester y’aurai t-il un moyen de cette « partie automatiquement « .
Bonjour, merci ! Désolé mais je ne comprends pas votre question..
Bonjour,
je voulais savoir si tu allais mettre a jour ce tuto avec la version 2.10 d’ocs serveur ?
Bonjour !
Désolé ce n’est pas prévu pour le moment, manque de temps..
dommage, t’es tutot sont super manque juste un upgrade vers une version superieur.
Merci ! Le site n’est pas ma priorité. Mais un jour je ferais un nouvel article avec GLPI 10.